在折腾 singbox 的时候,加了个 cloudflare 规则集,让它走直连,在日志中发现只要托管在 cloudflare 并开启 ECH 的域名,被访问的话都会走 cloudflare-ech.com 这个域名,而且全程直连能正常访问,比如 V2EX ,通过直连访问没有任何问题。 只要你开启 doh/dot 再加 ech ,这样很多网站都可以走直连了,但是心里还是不踏实,会不会出现 SNI 被干扰而造成域名泄漏的问题呢? 想问下大家怎么看?谢谢!
This topic created in 577 days ago, the information mentioned may be changed or developed.
6 replies • 2024-11-09 18:38:16 +08:00
 |
1
ab Nov 7, 2024
随意吧,这个域名反正早晚抬出去。
|
 |
2
mytsing520 PRO 没啥区别,早晚墙掉
|
 |
3
Cert Nov 8, 2024 via Android  1
@mytsing520 根据 ech 的原理,如果把这个网址墙的话,会导致所有用 cloudflare 的网站都无法访问…这种一刀切的方式,是 GFW 不愿意见到的吧。
|
|
4
mytsing520 PRO 1
@Cert 你觉得作为监管者,他们会在乎这个吗?
|
|
5
Cert Nov 9, 2024 via Android 1
@mytsing520 如果不在乎,完全可以像朝鲜一样把整个国际互联网出口都封掉,朝鲜都能做到,中国做不到吗?或者直接境外 ip 白名单,立刻所有的 梯子 VPN 全部失效。这一点技术上,没任何难度。
|
 |
6
JensenQian Nov 9, 2024
|
Select Language